Объявление

Свернуть
Пока нет объявлений.

Вопросы по Mikrotik OS, RouterBoard и похожие.

Свернуть
Это закреплённая тема.
X
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    либо добавить правило по умолчанию drop всех и только тех кого в src mac впишешь сделать accept.
    Можно пример этого правила на микротике привести . Я еще пока с ним на ВЫ.....

    Комментарий


      Сообщение от uraso Посмотреть сообщение
      Можно пример этого правила на микротике привести . Я еще пока с ним на ВЫ.....
      Через winbox устроит?

      (ОБЯЗАТЕЛЬНО) Добавляем сначала правило, которое разрешает доступ

      IP -> Firewall -> Filter Rules -> Add

      General:
      - Chain: input
      - Src. Address: ип клиента
      Advanced:
      - Src. MAC Address: мак клиента
      Action:
      - Action: accept

      // Повторить для нескольких клиентов (не забудь добавить свой комп, даже если он подключён по LAN)

      Теперь запрещаем всем остальным доступ:

      IP -> Firewall -> Filter Rules -> Add

      General:
      - Chain: input
      - Src. Address: свой ип адрес (и поставь в квадрат напротив ип адреса знак "!", чтобы исключить на всякий случай свой ип адрес из блокировки - вдруг что-то пойдёт не так)
      Action:
      - Action: drop

      Комментарий


        Сообщение от alexandrov Посмотреть сообщение
        можно извратиться добавление правила в filter где src mac указать тех кого нужно заблокировать и в action поставить drop, либо добавить правило по умолчанию drop всех и только тех кого в src mac впишешь сделать accept.
        Вообще-то для этого существует таблица ARP , где и определяется соответствие MAC-адреса и его IP , естественно в статическом режиме.

        Комментарий


          alexandrov -- спасибо, все понятно

          Вообще-то для этого существует таблица ARP , где и определяется соответствие MAC-адреса и его IP , естественно в статическом режиме.
          Но ведь оно не брокирует новые подключния .... Или я не понял... Чуть поподробней объясните...
          Я давно все свои ип адреса в ARP перевел в статические... А дальше?
          Последний раз редактировалось uraso; 25.01.2010, 12:04.

          Комментарий


            Установил и настроил для учета трафика NetFlow Analyzer .
            Но получаю только статистику OUT a IN нет.

            Category Total Max Min Avg 95th Percentile

            IN 0.00 0.00 0.00 0.00 -

            OUT 16.72 MB 370.23 Kbps 1.28 Kbps 36.54 Kbps 222.9 Kbps

            Чтото может недонастроил?

            Комментарий


              Сообщение от uraso Посмотреть сообщение
              Чтото может недонастроил?
              IP -> Traffic Flow -> Traffic Flow Settings:
              Interfaces: all

              Комментарий


                Спасибо. Все заработало.

                Комментарий


                  Доброго всем времени суток !

                  Пардон , немного задержал с ответом -

                  Сообщение от uraso Посмотреть сообщение
                  alexandrov -- спасибо, все понятно
                  Но ведь оно не брокирует новые подключния .... Или я не понял... Чуть поподробней объясните...
                  Я давно все свои ип адреса в ARP перевел в статические... А дальше?
                  Для того , чтобы таблица ARP "заработала" , необходимо включить ее "обслуживание" на нужном интерфейсе : для этого , выбираете нужный вам интерфейс ( Wireless , Ethernet ) находите в его свойствах на одной из закладок поле "ARP" и выставляете значение "reply-only".
                  И теперь только связка IP-MAC прописанная в таблице ARP будет разрешена. Но не ждите что комп имеющий IP соседа , но свой MAC будет кричать что-нить типа "неверный (или недопустимый) IP адресс" или что-нибудь в этом роде. Нет этого не будет. Но пакеты от него/к нему проходить не будут .

                  Удачи ...

                  Комментарий


                    Для того , чтобы таблица ARP "заработала"....
                    Спасибо, сделал как описано - работает....

                    Комментарий


                      Чем же людей так притягивает микротик? Что за него денюжки платят.
                      Почти все вопросы народ тупо задает по администрированию линукса.
                      Чем он лучше того же debian? Что такого мне даст микротик чего нет в дебиан?

                      Комментарий


                        Ну давай, залей дебиан в RB

                        Комментарий


                          Сообщение от m-sat Посмотреть сообщение
                          Чем же людей так притягивает микротик? Что за него денюжки платят.
                          Почти все вопросы народ тупо задает по администрированию линукса.
                          Чем он лучше того же debian? Что такого мне даст микротик чего нет в дебиан?
                          1. Хорошо подготовленный инсталлятор , дающий возможность поставить МТ даже начинающему юзверю со знаниями на уровне ламера.
                          2. Почти 100% надежность в работе самого Микротика.
                          3. Хорошая графическая "конфигурационная" утилита написанная под Win , избавляющая многих запоминать и писать команды ручками ( это я думаю как минимум 60% успеха МТ ).
                          4. Большие возможности за маленькие деньги. ( Или за очень маленькие, типа пиво :-))) ... )
                          5. Поддержка не только узкоспециализированных платформ типа роутербоардов , но и позволяет превратить любую тачку ( хоть пень 133 ) в достаточно мощное средство роутинга , а дальше - что фантазия ваша подскажет - пихайте , что хотите Ethernet , Wireless и.т.п.

                          Займитесь дебианом , сделайте все тоже самое , т.е. чтобы все это хозяйство работало и выложите свой труд БЕСПЛАТНО . Кроме этого , развивайте все это , поддерживайте и сопровождайте так же БЕСПЛАТНО ! Готовы ????

                          Вот за это они и берут денежку. Если вы прекрасно управляетесь с линуксом - флаг вам в руки , вам Микротик не нужен это точно.

                          Комментарий


                            Ну с роутингом мне все боле-менее понятно. А вот Wireless для меня пока темный лес. Может быть в МТ имеется какаято особая поддержка Wi-Fi?
                            Последний раз редактировалось m-sat; 30.01.2010, 21:45.

                            Комментарий


                              Сообщение от m-sat Посмотреть сообщение
                              RB - это что?
                              Вот ..
                              QUO NON ASCENDAM

                              Комментарий


                                Ха, я несколько не то преедставлял...
                                МТ это софт на базе линукса для RouterBOARDов.
                                Что то типа тех софтов который народ льет во всякие железяки.
                                а вот эта железка мне приглянулась http://proline.biz.ua/product_details172.html

                                Комментарий

                                Обработка...
                                X